Восемьдесят процентов программных библиотек, используемых в операционной системе Google Android, основано на принципах открытого кода. Одна из библиотек, вошедших в финальную сборку ОС, была устаревшей и содержала серьезную ошибку, впрочем, исправленную производителем в последней версии модуля. Тем не менее компания Google не обновила библиотеку и выпустила Google Android с существенной брешью в безопасности.

Сообщение об обновлении ОС, полученное вчера владельцами телефонов с Google Android на борту.

В прошедшее воскресенье счастливые владельцы телефонов с Google Android получили сообщение об обновлении с предложением установить его сразу или позже. Получив пользовательское «да», программа скачивает патч из Интернета и автоматически устанавливает его.

Казалось бы, всё просто и понятно, но у этой новости есть любопытный подтекст: проблема ОС была обнаружена специалистами компании Independent Security Evaluators (ISE), которые классифицировали ее как «серьезную», однако Google, не совсем ясно из каких соображений, постаралась принизить значение этой бреши и даже поставить под сомнение компетенцию ISE.